摘要：本文只指针编码层次的SQL注入漏洞解决方法，例子代码是以java为主。 1，参数化的预编译查询语句 不安全例子 防止通过参数传不安全值，必须使用参数化的预编译查询语句 2，输入参数验证白名单 不建议将SQL语句关键部分作参数传递，如表名、字段名或排序符（ASC、DESC）等。建议设计通过标识来判断， 阅读全文

摘要：sql调优方法： （1）not in子查询优化 尽量避免子查询select * from a where id not in（select id from b）; select * from a where not exists（select id from b WHERE id ='100'） 建 阅读全文

摘要：索引可能是数据库中最被误解的主题，因为有很多方式让你糊涂索引如何工作，以及服务器如何使用它们。要正确设计索引，让索引在数据库服务器中满足以下三个重要目的：1，索引使服务器查找一组相邻行，而不是单独的行。许多人认为索引的目的是找到单独的行，但是查询找到单个行会导致随机磁盘操作，这很慢。最好是找到一组行 阅读全文

摘要： 阅读全文

摘要：设置 Session Multiplexing 在客户端节点如下配置/etc/ssh/ssh_config 或~/.ssh/config 就可以直接开启 Session Multiplexing 功能： 成功开启后，无论从该客户端节点用同一用户向同一 SSH Server 节点发起多少次连接，都有且 阅读全文

摘要： 阅读全文